Entenda como a Rock se posiciona em relação a Lei Geral de Proteção de Dados brasileira.
O que é a LGPD?
É a Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018), que entrou em vigor em Agosto/2020 e que cria uma série de obrigações para empresas que lidam com dados pessoais para fins comerciais. É uma lei baseada na GDPR (Proteção de dados Europeia), porém menos restrita. Seu objetivo é dar maior transparência para o titular dos dados sobre como os seus dados são tratados.
Definições
- Controlador Conjunto - controlador de Dados Pessoais que determina os propósitos e formas do tratamento de DP, junto com um ou mais controladores de Dados Pessoais.
- Dado Anonimizado: relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais.
- Operador: pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do controlador.
- Encarregado ou Data Protection Officer (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
- Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que é objeto de tratamento.
Quem vai fiscalizar o cumprimento da LGPD?
Será a ANPD (Agência Nacional de Proteção de Dados), que é um orgão ainda a ser criado, mas que inicialmente ficará dentro da estrutura da Casa Civil. O Ministério Público, também poderá atuar na proteção dos direitos das pessoas.
O que são considerados dados pessoais?
São dados que podem identificar as pessoas físicas, ou seja os titulares dos dados pessoais, tais como CPF, nome, emails, etc.
O que são considerados dados sensíveis?
São dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A Rock não coleta esses dados de clientes, leads, MQL, entre outros.
Quais dados pessoais a Rock coleta?
A Rock coleta de:
- Colaboradores: nome completo, número de documentos (CPF, identidade, carteira de trabalho, PIS, título de eleitor), endereço completo, e-mail, data de nascimento, filiação, dados bancários, formação acadêmica, entre outros
- Clientes/Leads: Nome, e-mail, telefone, cargo
- Freelancers: Nome completo, email, profissão e formação acadêmica
Para qual finalidade a Rock coleta dados?
- Colaboradores: Usamos esses dados para cadastrar o colaborador em sites governamentais (Receita Federal, FGTS, INSS, etc) e para cumprir com a legislação trabalhistas que nos autoriza e obriga a manter esses dados. Podemos ainda compartilhar esses dados com terceiros para oferecer benefício tais como Sodexo, plano de saúde, entre outros.
- Clientes/Leads: Para prestar os serviços e podemos fazer campanhas de marketing.
- Freelancers: Para realizar os pagamentos, para ter registros dos nossos fornecedores.
É importante lembrar sobre os Freelancers que eles são prestadores de serviços com CNPJ, dessa forma, coletamos ainda o número de CNPJ, endereço e razão social da empresa, mas esses não são considerados pela LGPD como dados pessoais.
Qual o papel da Rock no tratamento de dados?
A Rock é considerada Controladora de dados, como ocorre no marketing para criação de leads, na relação dos Dados Pessoais de clientes, no tratamento dos Dados Pessoais de candidatos, dos colaboradores e dos freelancers para produção de conteúdo como também no Rock OS e Universidade Rock Content.
Rock atua como Operadora, no tratamento dos Dados Pessoais de clientes dos Clientes, sendo esses últimos Controladores, o que ocorre com os produtos Rock Stage, RC Plataform, Rock Start, ION, iClips e Live.
E atua como Controladora Conjunta com os Clientes no controle e ao criar de blogs e os controles para engajamento e conversão.
Os dados podem ser transferidos internacionalmente?
Sim, caso haja autorização para isso por parte do Titular dos Dados. Essa autorização está no nosso contrato com clientes e com freelancers e está no documento que os colaboradores assinam ao entrar na Rock.
O que é base legal e qual a Rock utiliza para tratar os dados?
Base legal é o que autoriza a Rock a coletar e tratar os dados. A LGPD traz 10 bases legais que podem ser usadas para justificar o tratamento e cada uma se aplica em um caso específico. As bases legais são:
- Consentimento
- Legítimo interesse
- Contratos
- Obrigação Legal
- Execução de Políticas Públicas
- Estudos por órgãos de pesquisa
- Processo Judicial
- Proteção da Vida
- Tutela da Saúde
- Proteção de Crédito
Se um titular de dados quiser revogar o consentimento qual o procedimento?
Basta entrar em contato com o email marketing@rockcontent.com para que o dado seja apagado.
Onde está a Política de Privacidade da Rock Content?
Você pode encontrar o documento completo clicando aqui.
A Rock recolhe ou trata dados sem uma base legal?
Não.